日前有報道稱,由於考慮到安全方面的原因,中國政府已經將美國反病毒軟體供應商賽門鐵克、俄羅斯卡巴斯基實驗室排除在安全軟體供應商之外。目前被排除在外的是兩大公司的安全軟體,並沒有提及硬體類業務。在目前中央國家機關政府安全軟體採購名單中,已無國外廠商身影。 這樣的消息有兩種解讀,一方面是政府機關的信息安全會有更多國産品牌的保障;另一方面對國産安全軟體廠商是重大利好,少了海外産業巨頭的競爭。根據市場統計的情況,政府是安全行業最大的客戶,它的偏好對市場會産生重大影響。 由於當前網絡法治環境並不健全,尤其是互聯網超越國界的特點,信息安全顯得尤為重要,“棱鏡門”事件為各國敲響警鐘。中央網絡安全和信息化小組的成立,也標誌著我國將信息安全提升至國家安全的重要地位。如今,操作系統、辦公軟體以及信息安全軟體成為政府信息安全的焦點,從安全可控的角度而言,中國政府更多選擇本國産品,既符合本國的産業策略,也是其他國家政府的慣例。 儘管國外安全廠商的優勢是歷史悠久,經驗積累豐富,産品和方案都非常成熟。但對中國而言,這些海外安全廠商的核心技術和核心團隊通常不在中國,可能難以快速響應國內的安全威脅變化,畢竟有些病毒傳播具有區域性,本土安全廠商可能適應形勢的變化;另外,一些海外安全廠商的産品,中國政府難以對其源代碼進行完整的安全審計,廠商既需要考慮商業秘密,還可能涉及審查標準等問題。 從這些角度而言,中央國家機關在採購安全軟體之時傾向於採購中國品牌有理有據,不過,這對於安全産業來説,又不完全是利好,至少有兩方面因素值得考慮。 一方面,政府機關對於安全軟體的需求無疑是高標準的,減少競爭的國産軟體是否能持續保證産品質量?就行業發展水平來説,中國安全軟體行業起步較晚,投入也難以與國際巨頭相比,但網絡平臺卻是全球共享的,它們都面臨相似的安全威脅。 目前全球排名靠前的五大安全軟體供應商裏沒有中國廠商的身影,而中國已經成網民人數最多的國家,這一定程度上反映了産業上的差距。如果差距也表現在安全服務水平上,那麼政府部門普遍採用國産安全軟體,則也是將自身的信息置於不太安全的境地。 另一方面,中國的信息産業已有長足的進步,個別領域甚至躋身世界前列,信息安全産品與服務也應該會有這樣的提升空間。換句話説,中國的安全産品也會走向世界,甚至也會進入外國政府採購的名單。如果中國在政府採購方面刻意回避國外産品,也可能使得中國産品走出去時遭遇類似困境。 這就意味著,中國在評判一款安全軟體是否質量合格、有沒有暗藏後門之類,必須秉持一個公允中立的標準。至少在技術層面,對國內産品和海外産品應該一視同仁,當兩者在技術水準上難分伯仲時,可以優先採用國産。如果國內産品明顯優於海外産品,當然也毫無疑問使用國産,但出現海外産品優於國內産品時,如何抉擇則需要仔細思量。 過去的經驗也告訴我們,對於國産的過多“呵護”並不一定利於該産業的長遠發展,尤其信息安全是全球共同面臨的一個問題,中國的信息安全産業不可能獨立於國際合作與競爭。所以,我們必須在確保信息安全主權和提升安全産品質量方面取得平衡。 另外,基於電子計算機和互聯網技術而産生的信息安全問題,絕不單單是安全軟體能夠解決,它還涉及硬體研發與製造、操作系統及相關應用軟體的研發,這就意味著中國的信息安全是一個系統工程,需要各方面的支持和配合。 正是基於這樣的原因,我們贊成政府部門更多采購國産安全産品和服務,但同時也期待能夠出臺舉措,激活國內安全市場的競爭,助力中國的安全産品在技術與質量方面與海外巨頭的産品相媲美。如此,中國的信息安全才能獲得持久和高水平的保障。(田享華) |
中國政府網
微博、微信